公開日 2023年3月7日
お客様のメールアドレスが迷惑メール業者に悪用されている可能性がございます。自分宛にメールを送った覚えがない場合、第三者が送信元を偽装して送った「なりすましメール」です。また身に覚えのないメールがリターンメールとして大量に届く場合もなりすましされている可能性があります。
※なりすましメールは、あたかも自分のメールアドレスからメールが送られてきたように見えますが、実際にはお客様のメールアドレスから送信されているわけではありません。
お客様へ差出人が自分のメールが届く流れ
1. 「お客様のメールアドレス」が迷惑メール業者に漏洩
※パソコンがウイルス感染した、迷惑メール業者がランダムに生成したメールアドレスが偶然一致した、信用できないサイトへのアクセスや登録による第三者からの情報漏洩した、など様々な可能性がございます。
2. 迷惑メール業者が「お客様のメールアドレス」を送信元と偽装し、大量の迷惑メールを送信
3.偽装されたスパムメールが、利用中のメールアドレスから届く
※送信元を偽装されますと、送信エラーとなったメールの数だけ、エラーメッセージが「お客様のメールアドレス」へ返信されます
なりすましメールとは
エンベロープとヘッダー情報(Fromアドレス・ Toアドレス)の機能を悪用したメールです。
メールソフト(Outlookなど)の画面上で確認できる Fromアドレス・ Toアドレスは、メールのヘッダー部分に記述される情報です。
それとは別に、送受信をする際に使われるエンベロープFrom・エンベロープToアドレスがあります。
手紙で例えると
- エンベロープFrom・エンベロープToアドレス・・・ 封筒の差出人、宛名
- ヘッダーFrom・Toアドレス ・・・ 手紙本文の差出人、宛名
手紙を郵便で送る場合は、手紙本文の宛先が異なったとしても、配達時には封筒の外側の宛先に対して配達されます。同様にメールサーバがメールを送信する場合には、エンベロープTo アドレスに対して送信します。
このため、Fromアドレスでも同様ですが、エンベロープToアドレスと、ヘッダーのToアドレスを 異なる宛先とすることができ、この機能を悪用しているメールがなりすましメールです。
対処方法
下記の対処方法は、お客様のメールアドレスになりすましたメールをお客様に届かないようにするものであり、送信そのものを停止するものではありません。
1.自分のメールアドレスを「受信拒否」に設定する
メールソフトで特定のメールアドレスのみ受信を拒否する設定を利用し、自分のメールアドレスから送信されたメールをメールボックスに届かないように設定できます。
※この設定を行いますと、自分から自分宛に送信したテストメールなども受信拒否となりますので、ご注意ください。
2.メールアドレスを変更する
アドレスを変更することで、エラーメールは届かなくなります。その際に、より複雑なアドレスに変更していただきますと今後悪用されにくくなります。
メールアドレスの変更が困難な場合は、SPFレコードの登録を見直すことをおすすめします。 SPF設定を厳しくすることでなりすまし行動を軽減することが可能です。
SPF(Sender Policy Framework) http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/ ※弊社管理サイトではございません。
※SPFレコードはお客様のメール等の使用意図によって記載方法が多岐に渡ります為、 SPFレコードの具体的な記述内容や挙動につきましては、弊社ではサポートさせていただくことができません。
なお、メールアドレスのパスワード情報が第三者に漏洩している場合は、 不利利用が発生しています。 対処方法は、以下FAQをご確認ください。
第三者の方よりご契約サーバから迷惑メールが届いたとの通報があったがどうしたらいいか。 https://spt.clara.jp/ufaqs/14996/
そのほか
迷惑メール相談センター (財団法人日本データ通信協会)では、特定電子メール法に違反していると思われる迷惑メールの情報を収集しております。特定メール電子法についてや詳細は下記サイトをご確認ください。
情報提供のお願い(財団法人日本データ通信協会) http://www.dekyo.or.jp/soudan/contents/ihan/ ※弊社管理サイトではございません。
以上になります。